- doc
- advanced topics
- Utiliser Tails dans une machine virtuelle
Il peut être pratique de pouvoir lancer Tails sans avoir à redémarrer son ordinateur à chaque fois. C'est possible grâce aux machines virtuelles.
Grâce aux machines virtuelles, il est possible de faire tourner Tails à l'intérieur d'un système d'exploitation hôte (Linux, Windows, ou macOS). Une machine virtuelle émule un vrai ordinateur et son système d’exploitation, appelé un invité, qui apparaît dans une fenêtre du système d'exploitation hôte.
Lorsque vous utilisez Tails dans une machine virtuelle, vous pouvez utiliser la plupart des fonctionnalités de Tails depuis votre système d'exploitation habituel, et vous pouvez utiliser à la fois Tails et votre système d'exploitation habituel en parallèle, sans avoir besoin de redémarrer l'ordinateur.
Nous ne fournissons pas à l'heure actuelle de solution pour faire tourner une machine virtuelle dans un hôte Tails.
Voilà ce à quoi ressemble Tails dans une machine virtuelle sur un hôte Debian.
Remarques à propos de la sécurité
Faire tourner Tails dans une machine virtuelle a de nombreuses conséquences en terme de sécurité. En fonction du système d’exploitation hôte et de vos besoins en terme de sécurité, faire tourner Tails dans une machine virtuelle peut être dangereux.
Le système d'exploitation hôte ainsi que le logiciel de virtualisation sont capables d'observer et d'analyser ce que vous faites dans Tails.
Si le système d'exploitation hôte est compromis par un enregistreur de frappe logiciel ou autre logiciel malveillant, cela peut outrepasser les fonctionnalités de sécurité de Tails.
N'utilisez Tails dans une machine virtuelle que si le système d’exploitation hôte et le logiciel de virtualisation sont de confiance.
Des traces de votre session Tails sont susceptibles d'être laissées sur votre disque dur local. Par exemple, le système d'exploitation hôte utilise habituellement la mémoire virtuelle (swap ou paging) dans laquelle une partie de la RAM est copiée sur le disque dur.
N'utilisez Tails dans une machine virtuelle que si laisser des traces sur le disque dur n'est pas un problème pour vous.
C'est pourquoi Tails vous avertit quand il est lancé dans une machine virtuelle.
La machine virtuelle Tails ne modifie pas le comportement du système d'exploitation hôte et le trafic réseau de l'hôte n'est pas anonymisé. L'adresse MAC de l'ordinateur n'est pas modifiée par la fonctionnalité d'anonymisation d'adresse MAC de Tails si celui-ci est lancé dans une machine virtuelle.
Solutions de virtualisation
Pour faire tourner Tails dans une machine virtuelle, vous avez besoin d'un logiciel de virtualisation installé sur le système d'exploitation hôte. Différents logiciels de virtualisation existent pour Linux, Windows, et macOS.
Nous mentionnons uniquement des logiciels libres, parce que nous pensons que c'est une condition nécessaire pour être digne de confiance. Des logiciels de virtualisation propriétaires existent, comme par exemple VMWare, mais il n'est pas listé ici volontairement.
Nous ne recommandons plus VirtualBox car seules des fonctionnalités basiques de Tails fonctionnent dans VirtualBox, par exemple, la taille de l'affichage est limitée à 800×600 pixels.
Machines de GNOME est seulement disponible sur Linux. Son interface d'utilisation est plus simple que virt-manager mais elle ne permet pas d'utiliser le stockage persistant.
virt-manager est seulement disponible sur Linux. Il a une interface d'utilisation plus complexe que Machines de GNOME mais permet d'utiliser le stockage persistant, soit en :
- Démarrant Tails depuis une clé USB.
- Créant un volume de stockage USB virtuel sauvegardé dans un unique fichier sur le système d'exploitation hôte.